ZKsync a subi une violation, ce qui a entraîné le vol de 5 millions de dollars de jetons ZK. Un compte administrateur, en particulier un compte contenant des liens vers des contrats intelligents responsables des parachutages, a été compromis. L’attaquant a utilisé la fonction sweepUnclaimed() pour frapper 111 millions de jetons. Les développeurs du projet ont affirmé que l’incident s’était produit en raison de clés compromises liées au portefeuille d’administration. Ils ont en outre expliqué que trois contrats intelligents étaient responsables de l’extraction des fonds.
ZKsync a rassuré les utilisateurs sur le fait que la violation n’affectait que les services de parachutage et ne s’étendait pas aux fonds des utilisateurs. ZKsync a en outre précisé que la violation n’avait pas affecté le protocole de base, les contrats de gouvernance ou le contrat de jeton ZK. Les promoteurs du projet ont déclaré qu’ils enquêtaient sur les détails réels de la violation et qu’ils publieraient un rapport d’enquête une fois leurs conclusions terminées. Cette analyse post-mortem est devenue courante avec les failles de sécurité de la blockchain. Il semble y avoir beaucoup de leçons à tirer de ces violations qui pourraient aider les futurs projets à éviter les erreurs commises dans le passé
L’attaquant a pris le contrôle du portefeuille d’administration et a volé environ 5 millions de dollars en jetons. ZKsync est un projet de couche 2 d’Ethereum avec des preuves à divulgation nulle de connaissance. Malgré le piratage, l’équipe de ZKsync a assuré aux utilisateurs que le protocole de base et le contrat de jeton restaient sécurisés. Malgré ces assurances, les traders peuvent encore se méfier de l’échange du jeton. La cible principale de l’attaque était les jetons airdrop, qui étaient destinés à être utilisés par de futurs investisseurs comme récompense pour inciter les utilisateurs à s’engager avec le protocole. Au lieu de cela, le pirate a volé tous les jetons d’airdrop, laissant les investisseurs potentiels sans séduction
ZKsync vise à faire évoluer Ethereum avec des frais à faible coût et des transactions à grande vitesse. Cela semble être un objectif louable compte tenu des problèmes de convivialité concernant la blockchain Ethereum. De nombreux investisseurs de ZKsync ont été bouleversés par la nouvelle. Certains ont exprimé des soupçons que le piratage ait affecté leurs incitations et non les salaires de l’équipe de développement. Un utilisateur a même déclaré qu’ils savaient tous ce qui s’était passé, suggérant que l’équipe de projet avait quelque chose à voir avec la violation.
ZachXBT, un analyste de la blockchain, a déclaré le mois dernier que le gouvernement pourrait avoir besoin d’introduire plus de réglementation pour arrêter les attaques en constante évolution qui se produisent avec les projets cryptographiques. Il a affirmé que l’industrie de la cryptographie était inefficace pour répondre aux piratages de crypto-monnaies et qu’un organisme externe, tel qu’un gouvernement, pourrait avoir besoin d’intervenir pour mettre fin au chaos et à l’irresponsabilité.
« Cette industrie est incroyablement cuite », a écrit ZachXBT, « quand il s’agit d’exploits / piratages, et malheureusement, je ne sais pas si l’industrie résoudra cela elle-même à moins que le gouvernement n’adopte de force des réglementations qui nuisent à l’ensemble de notre industrie. Plusieurs protocoles 'décentralisés' ont récemment vu près de 100% de leur volume/frais mensuels provenant de la RPDC et refusent d’assumer toute responsabilité.
Le prix de ZKsync s’est effondré après l’annonce, chutant d’environ 20 %. La baisse peut être en partie due au fait que le pirate a encaissé tous les jetons. Le prix, cependant, est revenu à une baisse de seulement 12 %, ce qui reste une baisse raisonnable, mais pas catastrophique, à moins que de nouvelles baisses ne se produisent dans un avenir proche. Les investisseurs craignaient que l’augmentation de la liquidité, due à la vente des jetons par le pirate informatique, ne mette en danger leurs investissements. Mais beaucoup ont repris le trading du jeton après que l’équipe de développement de ZKsync ait rassuré les utilisateurs sur le fait que l’attaque était isolée des contacts de largage
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Un pirate vole des jetons de largage ZKsync d’une valeur de 5 millions de dollars, perturbant les scalabili de couche 2 basés sur Ethereum...
ZKsync a subi une violation, ce qui a entraîné le vol de 5 millions de dollars de jetons ZK. Un compte administrateur, en particulier un compte contenant des liens vers des contrats intelligents responsables des parachutages, a été compromis. L’attaquant a utilisé la fonction sweepUnclaimed() pour frapper 111 millions de jetons. Les développeurs du projet ont affirmé que l’incident s’était produit en raison de clés compromises liées au portefeuille d’administration. Ils ont en outre expliqué que trois contrats intelligents étaient responsables de l’extraction des fonds.
ZKsync a rassuré les utilisateurs sur le fait que la violation n’affectait que les services de parachutage et ne s’étendait pas aux fonds des utilisateurs. ZKsync a en outre précisé que la violation n’avait pas affecté le protocole de base, les contrats de gouvernance ou le contrat de jeton ZK. Les promoteurs du projet ont déclaré qu’ils enquêtaient sur les détails réels de la violation et qu’ils publieraient un rapport d’enquête une fois leurs conclusions terminées. Cette analyse post-mortem est devenue courante avec les failles de sécurité de la blockchain. Il semble y avoir beaucoup de leçons à tirer de ces violations qui pourraient aider les futurs projets à éviter les erreurs commises dans le passé
L’attaquant a pris le contrôle du portefeuille d’administration et a volé environ 5 millions de dollars en jetons. ZKsync est un projet de couche 2 d’Ethereum avec des preuves à divulgation nulle de connaissance. Malgré le piratage, l’équipe de ZKsync a assuré aux utilisateurs que le protocole de base et le contrat de jeton restaient sécurisés. Malgré ces assurances, les traders peuvent encore se méfier de l’échange du jeton. La cible principale de l’attaque était les jetons airdrop, qui étaient destinés à être utilisés par de futurs investisseurs comme récompense pour inciter les utilisateurs à s’engager avec le protocole. Au lieu de cela, le pirate a volé tous les jetons d’airdrop, laissant les investisseurs potentiels sans séduction
ZKsync vise à faire évoluer Ethereum avec des frais à faible coût et des transactions à grande vitesse. Cela semble être un objectif louable compte tenu des problèmes de convivialité concernant la blockchain Ethereum. De nombreux investisseurs de ZKsync ont été bouleversés par la nouvelle. Certains ont exprimé des soupçons que le piratage ait affecté leurs incitations et non les salaires de l’équipe de développement. Un utilisateur a même déclaré qu’ils savaient tous ce qui s’était passé, suggérant que l’équipe de projet avait quelque chose à voir avec la violation.
ZachXBT, un analyste de la blockchain, a déclaré le mois dernier que le gouvernement pourrait avoir besoin d’introduire plus de réglementation pour arrêter les attaques en constante évolution qui se produisent avec les projets cryptographiques. Il a affirmé que l’industrie de la cryptographie était inefficace pour répondre aux piratages de crypto-monnaies et qu’un organisme externe, tel qu’un gouvernement, pourrait avoir besoin d’intervenir pour mettre fin au chaos et à l’irresponsabilité.
« Cette industrie est incroyablement cuite », a écrit ZachXBT, « quand il s’agit d’exploits / piratages, et malheureusement, je ne sais pas si l’industrie résoudra cela elle-même à moins que le gouvernement n’adopte de force des réglementations qui nuisent à l’ensemble de notre industrie. Plusieurs protocoles 'décentralisés' ont récemment vu près de 100% de leur volume/frais mensuels provenant de la RPDC et refusent d’assumer toute responsabilité.
Le prix de ZKsync s’est effondré après l’annonce, chutant d’environ 20 %. La baisse peut être en partie due au fait que le pirate a encaissé tous les jetons. Le prix, cependant, est revenu à une baisse de seulement 12 %, ce qui reste une baisse raisonnable, mais pas catastrophique, à moins que de nouvelles baisses ne se produisent dans un avenir proche. Les investisseurs craignaient que l’augmentation de la liquidité, due à la vente des jetons par le pirate informatique, ne mette en danger leurs investissements. Mais beaucoup ont repris le trading du jeton après que l’équipe de développement de ZKsync ait rassuré les utilisateurs sur le fait que l’attaque était isolée des contacts de largage